Recomendaciones para el manejo e implementación de Sistemas De Videovigilancia - SDV. Tax

Transcripción

1 Recomendaciones para el manejo e implementación de Sistemas De Videovigilancia - SDV Tax

2 Brochure / report title goes here Section title goes here Los Sistemas de Videovigilancia - SDV son implementados con la finalidad de garantizar la seguridad de bienes o personas en un lugar determinado. Estas tareas de monitoreo y observación implican la recopilación de imágenes de personas, es decir, de datos personales de acuerdo con la definición contenida en el literal c) del artículo 3 de la Ley 1581 de 2012, Por la cual se dictan disposiciones generales para la protección de datos personales, entendido como cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables 1. 1 Protección de Datos Personales en Sistemas de Videovigilancia, Superintendencia de Industria y Comercio. 02

3 Recomendaciones para el manejo e implementación de Sistemas De Videovigilancia - SDV El registro en el RNBD lo deben hacer las personas y Compañías que utilizan SDV recolectando datos personales, ya sea en calidad de Responsables o Encargados. Protección de Datos Personales en SDV - SIC El uso de SDV sobre imágenes de personas determinadas o determinables, la captación, grabación, transmisión, almacenamiento, conservación, o reproducción en tiempo real o posterior, son consideradas como Tratamiento de datos personales. La Superintendencia de Industria y Comercio exceptúa las grabaciones que se realicen: 01. Dentro del ámbito exclusivamente personal o doméstico. 02. Con fines periodísticos. 03. Aquellas que tengan como finalidad la seguridad nacional del Estado. Autorizaciones En todos los casos se debe informar a los titulares de datos personales que se encuentran en una zona de videovigilancia y obtener su autorización para el tratamiento de los mismos. Para ello, se pueden utilizar señales o avisos distintivos en las zonas de videovigilancia, principalmente en las zonas de ingreso a los lugares que están siendo vigilados y monitoreados, y al interior de estos. Las señales o avisos implementados deben: 01. Incluir información sobre quién es el Responsable del Tratamiento y sus datos de contacto. 02. Indicar el tratamiento que se dará a los datos y la finalidad del mismo. Incluir los derechos de los titulares. 03. Indicar dónde está publicada la Política de Tratamiento de la Información. Procedimientos operacionales que involucren la protección de datos personales Los Responsables y Encargados del Tratamiento deben establecer de forma previa, los procedimientos de recolección, mantenimiento, uso, supresión o disposición final de los datos personales 2. Para no afectar la vida íntima de las personas, los procedimientos de los sistemas de videovigilancia deben ser documentados y socializados con el personal que tendrá acceso a estos, de forma previa al inicio de la operación y firmando cláusulas de confidencialidad 3. Se deberán realizar auditorías periódicas. 2 Es importante documentar los procesos de eliminación de la información. 3 Esta obligación se debe extender incluso después de finalizada la relación laboral o contractual de la que se derivó el Tratamiento de datos personales. 03

4 Recomendaciones para el manejo e implementación de Sistemas De Videovigilancia - SDV Finalidad de los SDV Los sistemas de videovigilancia son considerados como intrusivos de la privacidad porque realizan monitoreo de las personas a lo largo del día. Se deben estudiar las necesidades de utilizarlos para evaluar si existe un método de vigilancia con un menor impacto en la privacidad de las personas, teniendo en cuenta: 01. Un ámbito temporal: que el periodo de conservación de los datos personales no exceda del necesario para alcanzar la finalidad para la cual se han recolectado. 02. Un ámbito material: que exige que los datos recaudados sean sólo los necesarios para cumplir las -finalidades perseguidas. Medidas de segurida Se debe contar con las medidas técnicas 4, humanas y administrativas necesarias para garantizar la seguridad de los datos personales contenida en los sistemas de videovigilancia. Las medidas de seguridad implementadas dependerán del análisis de riesgo que se realice en cada etapa del ciclo del dato tratado para poder adoptar las medidas de mitigación respectivas. Adicionalmente, se deben implementar protocolos de respuesta en el manejo de violaciones e incidentes de seguridad de los sistemas de videovigilancia y, en caso de presentarse alguno, los Responsables o Encargados del Tratamiento deberán reportarlo a la Superintendencia de Industria y Comercio. Garantizar la seguridad en entornos públicos es tarea que corresponde de forma exclusiva al Estado. Protección de Datos Personales en Sistemas de Videovigilancia, SIC. Cámaras con acceso a la vía pública La operación de SDV por entes privados puede implicar la toma de imágenes en la vía pública, de ser así, dicha recolección debe limitarse a aquella que no pueda evitarse para alcanzar el fin legítimo perseguido. Derechos del Titular de los datos personales Se debe tener especial cuidado en el ejercicio del derecho de acceso por parte de los Titulares de los datos personales, adoptando medidas para no transgredir los derechos de terceros, igualmente Titulares de información. Acceso a las imágenes 01. Establecer un procedimiento para acceder a las imágenes, que le permita a los Responsables y Encargados del Tratamiento veri-ficar la calidad de Titular de quien solicita el acceso a la información. 02. Requerir al Titular solicitante datos como fecha, hora, lugar, entre otros, para facilitar la ubicación de la imagen y limitar al máximo la exposición de imágenes de terceros. 03. Si en la imagen aparece un (unos) tercero(s) Titular(es) de datos personales, se deberá contar con la autorización de dicho(s) tercero(s) para la entrega de la cinta o grabación. 04. Si no se tiene la autorización de los terceros para divulgar la información contenida en la cinta o grabación requerida, los Responsables y Encargados del Tratamiento deben garantizar la anonimización del (los) dato(s) del (los) tercero(s), tomando medidas encaminadas a tal como hacer borrosa o fragmentar la imagen de dicho(s) tercero(s). Supresión de las imágenes El Titular de los datos personales también se encuentra facultado para solicitar la supresión de sus imágenes en la medida que no exista un deber legal o contractual que impida tal supresión, como sería por ejemplo el caso en que los datos personales recolectados mediante una grabación constituyan prueba de la presunta comisión de un delito. Las imágenes de niños, niñas y adolescentes deberán responder a un interés superior de los menores y respetar sus derechos fundamentales. Las imágenes de niños, niñas y adolescentes deberán responder a un interés superior de los menores y respetar sus derechos fundamentales Las imágenes grabadas deben ser visualizadas en un área de acceso restringido que garantice la seguridad de las mismas.

5 Recomendaciones para el manejo e implementación de Sistemas De Videovigilancia - SDV Contactos Para mayor información, por favor contáctese con cmercadeo@deloitte.com Deloitte Colombia Bogotá Edificio Deloitte. Cra 7 No Tel: 57(1) Fax: 57(1) Medellín Ed. Corficolombiana. P Cll. 16 Sur No. 43A-49 Tel: 57(4) Fax: 57(4) Cali Ed. Centroempresa. Sector C, Piso 3. Cll. 64 Norte No. 5B-146. Tel: 57(2) Fax: 57(2) Barranquilla Ed. World Trade Center. Of. 1101/02 Cll. 76 No Tel: 57(5) Fax: 57(5)

6 Deloitte se refiere a una o más de las firmas miembro de Deloitte Touche Tohmatsu Limited ( DTTL ), una compañía privada del Reino Unido limitada por garantía ("DTTL"), su red de firmas miembro, y a sus entidades relacionadas. DTTL y cada una de sus firmas miembro son entidades legalmente separadas e independientes. DTTL (también denominada Deloitte Global ) no presta servicios a clientes. Una descripción detallada de la estructura legal de Deloitte Touche Tohmatsu Limited y de sus firmas miembro puede verse en el sitio web Deloitte presta servicios de auditoría, consultoría, asesoramiento financiero, gestión de riesgos, impuestos, legal, y servicios relacionados a organizaciones públicas y privadas de diversas industrias. Deloitte presta sus servicios a cuatro de cada cinco de las empresas listadas en el ranking Fortune Global 500, a través de una red global de firmas miembro en más de 150 países, brindando sus capacidades de clase mundial y servicios de alta calidad a clientes, suministrando el conocimiento necesario para que los mismos puedan hacer frente a sus más complejos retos de negocios. Para conocer más acerca de cómo los más de profesionales generan un impacto que trasciende, conéctese con nosotros a través de Facebook, LinkedIn o Twitter. Esta comunicación contiene únicamente información general, ni Deloitte Touche Tohmatsu Limited, ni sus firmas miembro o sus entidades relacionadas (colectivamente, la "Red Deloitte") están, por medio de la presente comunicación, prestando asesoría o servicios profesionales. Previo a la toma de cualquier decisión o ejecución de acciones que puedan afectar sus finanzas o negocios, usted deberá consultar un asesor profesional cualificado. Ninguna entidad de la Red Deloitte se hace responsable por pérdidas que pueda sufrir cualquier persona que tome como base el contenido de esta comunicación Deloitte Touche Tohmatsu Limited